खैर, हमें इसकी उम्मीद नहीं थी!
हमारा बहुचर्चित iPhone 6+, जो अब लगभग आठ वर्ष पुराना है, लेकिन हाल ही में UDI (अनपेक्षित उतराई घटना, जिसे साइकिल प्रांग के रूप में भी जाना जाता है, जिसने स्क्रीन को तोड़ा, लेकिन डिवाइस को ठीक काम करना छोड़ दिया), लगभग एक साल से Apple से कोई सुरक्षा अपडेट प्राप्त नहीं हुआ है।
हमें प्राप्त अंतिम अद्यतन था 2021-09-23 को वापस, जब हमने iOS 12.5.5 में अपडेट किया।
IOS और iPadOS 15 के लिए हर बाद के अपडेट ने हमारी धारणा को स्पष्ट रूप से पुष्ट किया है कि Apple ने iOS 12 समर्थन को हमेशा के लिए छोड़ दिया था, और इसलिए हमने पुराने iPhone को पृष्ठभूमि ड्यूटी पर वापस ले लिया, पूरी तरह से सड़क पर रहते हुए नक्शे या फोन कॉल के लिए एक आपातकालीन उपकरण के रूप में।
(हमने सोचा था कि एक और दुर्घटना से स्क्रीन को और अधिक बर्बाद करने की संभावना नहीं होगी, इसलिए यह एक उपयोगी समझौता लग रहा था।)
लेकिन हमने अभी देखा है कि Apple ने आखिरकार iOS 12 को फिर से अपडेट करने का फैसला किया है।
यह नया अपडेट निम्नलिखित मॉडलों पर लागू होता है: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 और iPod touch 6th जनरेशन। (iOS 13.1 और iPadOS 13.1 के बाहर आने से पहले, iPhones और iPads एक ही ऑपरेटिंग सिस्टम का उपयोग करते थे, जिसे दोनों डिवाइसों के लिए iOS कहा जाता है।)
हमें Apple से एक सुरक्षा सलाहकार ईमेल प्राप्त नहीं हुआ, लेकिन एक सतर्क नग्न सुरक्षा पाठक जो जानता है कि हमारे पास अभी भी वह पुराना iPhone 6+ है, हमें इसके बारे में बताएं Apple सुरक्षा बुलेटिन HT213428. (धन्यवाद!)
सीधे शब्दों में कहें तो Apple ने के लिए एक पैच प्रकाशित किया है CVE-2022-32893, जो एक है दो रहस्यमय जीरो-डे बग अगस्त 2022 से पहले अधिकांश अन्य Apple प्लेटफार्मों पर आपातकालीन पैच प्राप्त हुए:
मैलवेयर आरोपण
जैसा कि आप ऊपर के लेख में देखेंगे, एक वेबकिट रिमोट कोड निष्पादन बग था, सीवीई-2022-32893, जिसके माध्यम से एक जेलब्रेकर, एक स्पाइवेयर पेडलर, या कुछ कुटिल साइबर अपराधी आपको एक बूबी-ट्रैप्ड वेबसाइट पर ले जा सकते हैं और अपने डिवाइस पर मैलवेयर इंप्लांट करें, भले ही आपने जो कुछ भी किया वह एक अन्यथा निर्दोष दिखने वाले पृष्ठ या दस्तावेज़ पर नज़र था।
फिर कर्नेल में एक दूसरा बग था, CVE-2022-32894, जिसके द्वारा कहा गया कि मैलवेयर अपने जाल को उस ऐप से आगे बढ़ा सकता है जिसे उसने अभी समझौता किया है (जैसे ब्राउज़र या दस्तावेज़ दर्शक), और ऑपरेटिंग के अंदरूनी हिस्सों पर नियंत्रण प्राप्त करें सिस्टम ही, इस प्रकार मैलवेयर की जासूसी करने, संशोधित करने या यहां तक कि अन्य ऐप इंस्टॉल करने की अनुमति देता है, जो कि Apple के बहुत ही प्रेतवाधित और कुख्यात सख्त सुरक्षा नियंत्रणों को दरकिनार करता है।
तो, यहाँ अच्छी खबर है: iOS 12 कर्नेल-स्तरीय शून्य-दिन CVE-2022-32894 के लिए असुरक्षित नहीं है, जो लगभग निश्चित रूप से ऑपरेटिंग सिस्टम के कुल समझौता के जोखिम से बचा जाता है।
लेकिन यहाँ बुरी खबर है: iOS 12 वेबकिट बग CVE-2022-32893 की चपेट में है, ताकि आपके फ़ोन पर अलग-अलग ऐप्स निश्चित रूप से समझौता करने के जोखिम में हों।
हम अनुमान लगा रहे हैं कि Apple को पुराने फोन के कम से कम कुछ हाई-प्रोफाइल (या उच्च-जोखिम, या दोनों) उपयोगकर्ता मिले होंगे, जिनके साथ इस तरह से समझौता किया गया था, और विशेष एहतियात के तौर पर सभी के लिए सुरक्षा को बाहर करने का फैसला किया।
WebKit का खतरा
याद रखें कि वेबकिट बग्स सफारी के नीचे सॉफ्टवेयर परत पर मौजूद हैं, ताकि ऐप्पल का अपना सफारी ब्राउज़र इस भेद्यता से जोखिम में एकमात्र ऐप न हो।
आईओएस पर सभी ब्राउज़र, यहां तक कि फ़ायरफ़ॉक्स, एज, क्रोम और इतने पर, वेबकिट का उपयोग करें (यदि आप चाहते हैं कि आपका ऐप ऐप स्टोर में आए तो यह ऐप्पल की आवश्यकता है)।
और कोई भी ऐप जो सामान्य ब्राउज़िंग के अलावा अन्य उद्देश्यों के लिए वेब सामग्री प्रदर्शित करता है, जैसे कि इसके सहायता पृष्ठों में, इसके About स्क्रीन, या यहां तक कि एक अंतर्निहित "मिनीब्रोसर" में भी जोखिम में है क्योंकि यह कवर के तहत वेबकिट का उपयोग करेगा।
दूसरे शब्दों में, केवल "सफ़ारी से बचना" और किसी तृतीय-पक्ष ब्राउज़र से चिपके रहना इस मामले में उपयुक्त समाधान नहीं है।
क्या करना है?
अब हम जानते हैं कि iOS 12 के लिए अपडेट का अभाव जब हाल के iPhones के लिए नवीनतम आपातकालीन पैच सामने आए, तो इस तथ्य से कम नहीं था कि iOS पहले से ही सुरक्षित था।
यह केवल इस तथ्य के लिए नीचे था कि एक अद्यतन अभी तक उपलब्ध नहीं था।
तो, यह देखते हुए कि अब हम जानते हैं कि iOS 12 is जोखिम में हैं, और CVE-2022-32893 के खिलाफ जो कारनामे हैं, उनका वास्तविक जीवन में उपयोग किया जा रहा है, और यह कि एक पैच उपलब्ध है…
...तो यह एक जरूरी मामला है पैच अर्ली/पैच अक्सर!
सेटिंग > सामान्य जानकारी > सॉफ्टवेयर अद्यतन, और जांचें कि आपके पास है आईओएस 12.5.6.
यदि आपको अभी तक अपडेट अपने आप प्राप्त नहीं हुआ है, तो टैप करें डाउनलोड और इंस्टॉल करें तुरंत प्रक्रिया शुरू करने के लिए:
आप iOS 12.5.6 की तलाश में हैं।
यदि आवश्यक हो तो डाउनलोड और इंस्टॉल का उपयोग करें।
- Apple
- blockchain
- कॉइनजीनियस
- क्रिप्टोकुरेंसी वॉलेट्स
- क्रिप्टोकरंसीज
- CVE-2022-32893
- साइबर सुरक्षा
- साइबर अपराधी
- साइबर सुरक्षा
- घर की भूमि सुरक्षा का विभाग
- डिजिटल पर्स
- फ़ायरवॉल
- iOS
- Kaspersky
- मैलवेयर
- McAfee
- नग्न सुरक्षा
- नेक्सब्लॉक
- प्लेटो
- प्लेटो एआई
- प्लेटो डेटा इंटेलिजेंस
- प्लेटो गेम
- प्लेटोडाटा
- प्लेटोगेमिंग
- स्पायवेयर
- वीपीएन
- वेबकिट
- वेबसाइट सुरक्षा
- जेफिरनेट
- शून्य दिवस
![S3 Ep90: क्रोम 0-दिन फिर से, ट्रू साइबर क्राइम, और एक 2FA बायपास [पॉडकास्ट + ट्रांसक्रिप्ट] प्लेटोब्लॉकचैन डेटा इंटेलिजेंस। लंबवत खोज। ऐ.](https://platoblockchain.com/wp-content/uploads/2022/07/ns-1200-logo-podcast-300x157.png "S3 Ep90: क्रोम 0-दिन फिर से, ट्रू साइबर क्राइम, और एक 2FA बायपास [पॉडकास्ट + ट्रांसक्रिप्ट]"){kind=logo}
